Firefox : correction en urgence d'une vulnérabilité exploitée dans des attaques

Le par Jérôme G.  |  3 commentaire(s)
firefox-nouveau-logo

Une 0day était exploitée dans des attaques pour Firefox. Mozilla propose un patch via une mise à jour de son navigateur.

Au lendemain de la publication de Firefox en version 72, Mozilla diffuse une mise à jour 72.0.1 afin de corriger une vulnérabilité de sécurité jugée critique. Rapportée par le groupe de cybersécurité chinois Qihoo 360, elle fait l'objet d'une exploitation active dans des attaques ciblées.

L'alerte a été reprise par l'US Cybersecurity and Infrastructure Security Agency, selon qui un attaquant pourrait exploiter la vulnérabilité pour prendre le contrôle d'un système affecté. Pas de détails toutefois concernant la manière dont cette vulnérabilité est exploitée dans des attaques.

Cette vulnérabilité CVE-2019-17026 est présentée comme une confusion de type touchant IonMonkey. Il s'agit du compilateur JavaScript à la volée pour le moteur JavaScript SpiderMonkey. Un risque est l'accès à des emplacements mémoire sensibles pour l'exécution d'un code malveillant.

Firefox-nouvelle-identite-visuelle

Si les détails sont maigres pour le moment, cette faille était probablement passée sous les radars. La version 72 de Firefox ne corrigeait à l'origine que onze vulnérabilités et aucune critique.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser Connecté VIP icone 14480 points
Le #2087763
AH bah elle s'est faite automatiquement au démarrage ce matin
mapool Hors ligne VIP avatar 10467 points
Le #2087765
me too,je me disais aussi 2 mise a jour si rapprochée y'a un loup.....
chrisl Hors ligne Habitué avatar 168 points
Le #2087767
parfait,

ça c'est de la news.
Je voulais savoir pourquoi on avais changer de version rapidement.
Grace à gnt, me voila au courant.
icone Suivre les commentaires
Poster un commentaire